구글 광고 사칭한 유니스왑 피싱…해커들 최소 40만달러 챙겼다

서도윤 기자

2026.05.27 (수) 03:20

유니스왑을 사칭한 피싱 광고가 구글 검색 상단에 노출되며 이용자 자금이 유출됐고, 해커들은 최소 40만달러를 확보한 것으로 전해졌다.

온체인 분석가 b-block과 보안단체 SEAL은 구글 검색 피싱이 반복적으로 늘고 있다고 지적하며 공식 경로 확인의 중요성을 강조했다.

구글 광고 사칭한 유니스왑 피싱…해커들 최소 40만달러 챙겼다 / TokenPost.ai

암호화폐 프로토콜 유니스왑(Uniswap)을 사칭한 ‘피싱 광고’가 구글 검색 결과 상단에 노출되며 이용자 자금을 빼돌린 것으로 알려졌다. 온체인 분석가와 보안업체들에 따르면 공격자들은 최소 40만달러를 챙겼고, 전체 피해 규모는 더 커질 가능성도 있다.

13일 코인텔레그래프에 따르면 온체인 분석가 ‘b-block’은 X에 유니스왑을 사칭한 웹사이트가 여러 지갑의 자금을 빼가고 있으며, 공격자들이 최소 40만달러를 보유한 것으로 보인다고 밝혔다. 웹3 마케팅 업체 그린 도츠의 창업자 스테이시 무어도 구글의 후원 광고를 통해 이용자들이 속았다고 전했다.

무어는 “구글이 수년째 이 문제를 외면하는 동안 가짜 링크가 진짜 링크보다 위에 계속 노출되고, 이용자 자금은 계속 유출되고 있다”고 지적했다.

Etherscan에 따르면 신고된 두 개 주소에는 당시 기준 146 ETH가 보관돼 있었고, 이는 약 30만6000달러 수준이다. 디파이라마는 ‘구글의 가짜 광고는 흔한 피싱 수단’이라고 설명했다.

보안 비영리단체 SEAL은 4월 보고서에서 3월 한 달간 구글 검색 피싱이 ‘뚜렷하게 증가했다’고 밝혔다. 공격자들은 구글에 광고비를 지불하거나 정상 광고 계정을 탈취해 정교한 가짜 광고를 띄우고, 합법적인 거래소나 프로토콜보다 더 높은 노출을 확보하는 방식으로 이용자를 유도했다.

SEAL은 이 같은 악성 광고 링크 356개 이상을 차단했다고 밝혔고, 지난 1년 넘게 매주 비슷한 규모의 광고가 반복적으로 발견되고 있다고 덧붙였다. 피해자는 실제 앱과 거의 똑같이 꾸며진 복제 사이트로 이동한 뒤, 연결된 네트워크 트래픽이 공격자 서버로 몰리면서 자금을 잃게 된다.

보안 업계에서는 구글뿐 아니라 페이스북 등 대형 플랫폼도 가짜 광고의 주요 통로로 지목되고 있다. 지난 5월에는 AI 챗봇 클로드의 정상 대화 기능까지 악용한 악성 광고 캠페인이 맥 사용자들을 노린 사례도 보고됐다.

암호화폐 시장이 활기를 띠는 만큼, 검색 광고를 노린 피싱과 ‘말버타이징’도 함께 진화하고 있다. 플랫폼의 광고 검증이 허술한 틈을 파고드는 공격이 이어지는 만큼, 이용자들의 주소 확인과 공식 경로 접속 습관이 더욱 중요해지고 있다.

[경제분석] 시장은 왜 강달러를 외면하나… 미국 매크로 우위, 결국 가격에 반영될 것

알파리포트 전문 보기 →

기사요약 by TokenPost.ai

🔎 시장 해석
구글 검색 광고를 악용한 피싱 공격이 급증하며, 디파이 사용자 자산이 직접적으로 위협받고 있다. 특히 유니스왑 같은 대형 프로토콜을 사칭해 신뢰를 악용하는 공격이 늘고 있으며, 광고 플랫폼 자체가 주요 공격 벡터로 지목되고 있다.

💡 전략 포인트
- 검색 광고 클릭 대신 공식 URL 직접 입력 또는 즐겨찾기 사용 필수
- 지갑 연결 및 트랜잭션 승인 시 권한 범위 반드시 확인
- 소액 테스트 후 거래 진행하는 습관 필요
- 광고 상단 노출 = 신뢰 가능한 사이트라는 인식 버려야 함

📘 용어정리
- 피싱(Phishing): 사용자를 속여 개인정보나 자산 접근 권한을 탈취하는 공격 방식
- 말버타이징(Malvertising): 악성 광고를 통해 악성코드 유포 또는 사기 유도
- 트랜잭션 승인: 지갑이 특정 스마트컨트랙트에 자산 접근 권한을 부여하는 행위
- 디파이(DeFi): 중앙기관 없이 블록체인 기반으로 금융 서비스를 제공하는 시스템